3 月 14 日消息，来自 Facebook 的安全研究实验室透露，FreeType 在 2.13.0 之前的版本存在安全漏洞，此漏洞被命名为 CVE - 2025 - 27363，其漏洞评分是 8.1 / 10 分，评级为高风险。

IT 之家指出：FreeType 是一个开源的字体渲染库。这个渲染库能够把字符进行栅格化处理，并且将其映射为位图。Android 操作系统、macOS 操作系统以及各种游戏引擎都在应用这个字体渲染库。

该漏洞的详情如下：

FreeType 2.13.0 及以下版本在解析 TrueType GX 和可变字体文件的字体子字形结构方面存在漏洞。此漏洞表现为问题代码将有符号短整型数值赋予无符号长整型变量，接着叠加静态值使数值回绕，从而分配了过小的堆缓冲区。该漏洞使得能够在缓冲区外写入最多 6 个有符号长整型数值，有可能引发任意代码执行。

该漏洞在 2023 年 2 月 9 日已被修复于 FreeType 2.13.0 中。然而，目前仍有许多用户在使用旧版本的操作系统或软件，并且可能有黑客已在利用该漏洞展开攻击。因此，Facebook 建议所有用户把他们的系统或者单独将 FreeType 更新到最新版本，以避免可能出现的安全风险。